Soucis de configuration réseau sur un serveur avec DMZ
Bonjour,
La configuration est la suivante:
- srv_firewall avec 3 interfaces réseau, une vers une freebox (dhcp,
IP publique), une vers un réseau privé (192.168.1.1), une vers une DMZ
(192.168.2.1), Debian Lenny à jour. dnsmasq sert de serveur dns et de
serveur dhcp
- srv_web relié directement à srv_firewall sur l'interface DMZ
(192.168.2.2) Debian Lenny à jour
- cli_portable relié à srv_firewall via un switch. Obtient une IP par
le dhcp de srv_firewall (configuré pour être toujours la même,
192.168.1.2), Debian Squeeze à jour
/etc/network/interfaces:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp
# The local network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
dns-nameservers 127.0.0.1
# The DMZ network interface
allow-hotplug eth2
iface eth2 inet static
address 192.168.2.1
network 192.168.2.0
netmask 255.255.255.0
broadcast 192.168.2.255
dns-nameservers 127.0.0.1
Depuis cli_portable, je peux faire du ssh sur srv_firewall mais plus
sur srv_web. Erreur "Protocol major versions differ: 2 vs. 1" alors que
sshd est en protocole version 2 sur srv_firewall et srv_dmz.
Depuis cli_portable, je ping srv_firewall et srv_dmz et se sont bien
leurs IP privées qui s'affichent.
Depuis cli_portable, un nslookup sur srv_firewall et srv_dmz renvoi
bien leurs IP privées.
Depuis cli_portable, un traceroute -I srv_firewall est OK.
Depuis cli_portable, un traceroute -I srv_dmz me permet de voir que
l'on sort vers l'extérieur au lieu d'atteindre directement srv_dmz via
srv_firewall.
Un route sur srv_firewall donne:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
IP publique * 255.255.255.0 U 0 0 0 eth1
192.168.2.0 * 255.255.255.0 U 0 0 0 eth2
default xxxxxxxxx 0.0.0.0 UG 0 0 0 eth1
Si dans /etc/hosts de cli_portable, je rajoute les correspondances IP
privées / nom de machine pour srv_firewall et srv_dmz, tout fonctionne
correctement (ssh et traceroute)
Je n'arrive pas à voir où je me suis trompé dans la configuration de
srv_firewall pour que ssh ou traceroute depuis cli_portable à
destination de srv_dmz sorte vers l'extérieur.
Des idées ?
--
Jack.R
Reply to: